ASPCMS最新版V2.5.6权限提升漏洞

简要描述： ASPCMS最新版V2.5.6存在权限提升漏洞，注册普通用户的时候可以直接注册成超级管理员。 详细说明： ASPCMS最新版V2.5.6下载地址： http://www.aspcms.com/aspcms-2179839-1-1.html 该版本存在insert注入，在注册用户的时候没有判断性别参数Gender是否为数字，插入数据库的时候没有用引号引起来，导致过滤函数不起作用。利用Access 16%截断技巧注释掉后面的语句，可以直接注册GroupID为1的超级管理员组用户。 /member/reg.asp Sub addUser 'dim...